Jump to content

sicheres Login/Userverwaltung


Recommended Posts

Hi,

ich brauche dringend ein Script für ein sicheres Login mit php und MySQL Datenbank (Userverwaltung). Das Login soll mit session realisiert werden. Es sollen keine Cookies oder session Daten lokal beim User (Client) gespeichert werden. Session Daten sollen ausschließlich auf dem Server verbleiben. Kennt jemand so ein Script? Ich weiß, das es sowas gibt, finde aber im Netz nichts, was zu mir passt ....

Link to post
Share on other sites
Original von M0rGu3

Wenn du aber die Cookies abschaltest speichert es auch keine Sessions mehr...


Ich bin etwas aus der Übung was PHP angeht, aber AFAIK bleibt die Session erhalten, wenn man die SESSIONID konsequent in der URL mitführt. Dann werden auch keine Cookies gelegt. Korrigiert mich wenn ich falsch liege...

Link to post
Share on other sites

Jo, nur dass ich die Session-ID in der Url eigentlich sicherheitstechnisch für bedenklicher halte, als Session-Cookies.

Die meisten User posten die Session halt gleich mit, wenn sie mal ne Url der Seite irgendwo posten. Ich glaube die meisten Scripte checken das nicht, wenn die Session plötzlich von nem anderen Übernommen wird...

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...